Kaspersky: Orta Doğu, Türkiye ve Afrika’da araştırılan güvenlik olaylarının yüzde 30’u fidye yazılımıyla ilgiliydi

Olay müdahalesi (IR), bir hücumun yayılmasını önlemek ve hasarı sınırlamak için bir güvenlik ihlalinden sonra bir takımı çağıran şirketleri tabir eder. 2021’de Kaspersky tarafından Orta Doğu, Türkiye ve Afrika’da araştırılan ve işlenen güvenlik olaylarının neredeyse üçte biri ( 30) fidye yazılımlarıyla ilişkiliydi. Araştırılan olayların birden fazla bölgedeki hükümet, BT ve sanayi dallarıyla ilgiliydi

Fidye yazılımı, kilit ekonomik bölümlerin büyümesi ve güvenliği için büyük bir tehdit olmaya devam ediyor. Kaspersky’nin telemetrisinden de anlaşılacağı gibi, siber saldırgalar bu sene büyük ölçekli kuruluşlara yönelik daha az saldırıya odaklanarak cephaneliklerini geliştirdiler ve fidye yazılımı operatörleri, Türkiye’de hedeflenen fidye yazılımı saldırılarında 25’lik bir artış yaşandı.

Siber hatalıların bu cins üst seviye atakları başlatmak için öncelikle amaçlarına erişmeleri gerekir. Birinci olarak şirketlere sızmak için çeşitli prosedürler kullanırlar. Karmaşık hücumları gerçekleştirmek için, ekseriyetle güvenlik açığından yararlanma, erişim elde etmek için kullanılan yaygın bir birinci atak tekniğidir. . Global çapta sızmaların 53’ünden fazlası halka açık uygulamalardan yararlanarak gerçekleşti. Bunu, güvenliği ihlal edilmiş hesapların ( 18) ve kötü amaçlı e-postaların ( 14) kullanımı izledi.

Kaspersky’nin olay müdahale takımı tarafından soruşturulan siber atakların birçok aslında devam ediyordu. Bu bilhassa tasa vericidir, zira ağda ne kadar çok siber hatalı gizlenirse, o kadar fazla hasara neden olabilirler. Bu cins durumlardan kaçınmak için kuruluşlar, bir ağ içindeki anormallikleri tespit edebilen istihbarat odaklı tespit tahlillerine güvenmelidir. Bu, erken tespit ve müdahalede ve maliyet ve kayıpların azaltılmasında yardımcı olacaktır. Kaspersky uzmanları taarruzları tespit etmek, denetim altına almak ve ortadan kaldırmak için ortalama 50 saat harcadı.

Ayman Shaaban, Kaspersky İsimli Bilişim ve Olay Müdahale Müdürü “Üst seviye siber hücumların yarattığı tehlikelerin yakın vakitte çözülmesi beklenmiyor. Güvenlik olaylarının 30’unda saldırganlar, kuruluşlar tarafından kullanılan yasal araçları kullandı. Bu, güvenlik denetimlerinin güçlü bir görünürlüğe sahip olması ve verimli bir halde yönetilmesi gerektiğini kanıtlamaya devam ediyor. Kuruluşlar, Endpoint Detection and Response tahlilleri sağlayabilecek, saldırgan tatbikatlarla güvenlik operasyonlarının reaksiyon mühletini daima denetim edebilecek ve siber hatalıların kuruluşlara erişmek için sıklıkla kullandıkları legal araçların kullanımını değerlendirip doğrulayabilecek bir tahliller kullanmalıdır ”dedi.

Kuruluşların kendilerini siber taarruzlara ve müsaadesiz girişlere karşı müdafaaları için Kaspersky şunları öneriyor.

• Sağlam bir parola siyaseti ve çok faktörlü kimlik doğrulaması uygulayın.
• Yönetim ilişki noktalarını genel erişimden kaldırın.
• Halka açık uygulamalar için yama idaresine yahut tazminat tedbirlerine sıfır tolerans siyaseti belirleyin.
• Çalışanların yüksek seviyede güvenlik şuuruna sahip olduğundan emin olun.
• Her vakit bilgileri yedekleyin.
• Olayları ele almak için bir Olay Müdahale Vazifelisi ortağıyla çalışın.
• Kuruluşunuzun uç noktalarına daha fazla görünürlük sağlayan ve kuşkulu aktiflikleri belirlemek ve makus emelli siber tehditlere gerçek vakitli olarak karşılık vermek için daima olarak izleyen Kaspersky Endpoint Detection and Response üzere araçlara yatırım yapın.
• Uzmanlıklarını korumak ve değişen tehdit ortamına ayak uydurmak için olay müdahale takımınızı daima olarak eğitin.

Kaynak: (BYZHA) – Beyaz Haber Ajansı